配置项的组成部分 - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置项的组成部分

配置项 代表您账户中受支持的 Amazon 资源在特定时间点具备的各种属性。配置项的组成部分包括元数据、属性、关系、当前配置以及相关事件。只要检测到正在记录的资源类型发生变更,Amazon Config 就会创建配置项。例如,如果 Amazon Config 正在记录 Amazon S3 存储桶,则只要创建、更新或删除存储桶,Amazon Config 就会创建配置项。您也可以选择让 Amazon Config 以您设置的记录频率创建配置项。

配置项由以下部分组成。

组件 描述 包含
元数据 有关此配置项的信息

  • 版本 ID

  • 捕获配置项的时间

  • 表明项目是否成功捕获的配置项状态

  • 表明资源配置项排序的状态 ID
属性 资源属性

  • Resource ID

  • 此资源的键值标签列表

  • 资源类型(请参阅支持的资源类型Amazon Config

  • Amazon 资源名称(ARN)

  • 包含此资源的可用区(如果适用)

  • 资源创建的时间
关系 该资源和与账户关联的其他资源的关系 关系描述,例如 Amazon EBS 卷 vol-1234567 附加到 Amazon EC2 实例 i-a1b2c3d4
当前配置 通过对资源进行 Describe 或 List API 调用返回的信息 例如,DescribeVolumes API 会返回有关卷的以下信息:

  • 卷所在的可用区

  • 卷挂载的时间

  • 卷挂载到的 EC2 实例的 ID

  • 卷的当前状态

  • DeleteOnTermination 标记的状态

  • 卷挂载到的设备

  • 卷类型,例如 gp2, io1,standard
备注

  1. 配置项关系不包含网络流或数据流依赖关系。无法自定义配置项来表示您的应用程序架构。

  2. 从 1.3 版开始,relatedEvents 字段为空。您可以访问《Amazon CloudTrail API 参考》中的 LookupEvents API,以检索资源事件。

  3. 从 1.3 版开始,configurationItemMD5Hash 字段为空。您可以使用 configurationStateId 字段来确保您拥有最新的配置项。

  4. 如果某资源类型不支持标签功能,或其描述性 API 响应中未包含标签信息,则 Amazon Config 不会在该资源类型的配置项(CI)中捕获标签数据。Amazon Config 仍会记录这些资源。但是,任何依赖标签数据的功能都将无法使用。这会影响依赖标签数据的基于标签的筛选、分组或合规性评估。